Banco Do Brasil
description
Transcript of Banco Do Brasil
SEGURANÇA DA INFORMAÇÃO DO BANCO DO BRASIL
Para manter-se à frente em questões de segurança que visam a prevenção e o combate a
fraudes eletrônicas, o Banco do Brasil revê permanentemente seus processos internos,
especialmente aqueles que dizem respeito à identificação e autenticação de clientes para
uso dos canais de atendimento (Internet Banking, Mobile Banking, Caixas Eletrônicos,
Telefone etc.), e no resguardo do sigilo das informações e transações realizadas, para evitar
roubo de identidade.
A segurança nos canais de atendimento baseia-se no uso de credenciais de acesso (dados
pessoais mais senhas ou dispositivos cadastrados), associadas à utilização de regras de
segurança, como por exemplo a aplicação de limites específicos de valores para transações,
além do monitoramento on-line do sistema, exercido em caráter ininterrupto.
Para manter elevado o nível de segurança, o BB tem em curso projetos importantes, com o
uso de tecnologias de ponta como identificação biométrica para autenticação de clientes nos
caixas eletrônicos (TAA), a implementação de inteligência artificial nos processos de
monitoramento de transações financeiras e a distribuição de dispositivos do tipo Token, para
assinatura digital de usuários e realização de transações financeiras no canal Internet.
Em 2010, o Banco do Brasil iniciou a implantação de um novo modelo de Governança de TI,
adequado às necessidades presentes e futuras da Organização. O conceito adotado é o
proposto pela ITGI (Information Technology Governance Institute – Instituto de Governança
de Tecnologia da Informação).
Relativamente à prevenção e combate às tentativas de fraude, o BB disponibiliza em sua
rede de agências e em seu site, informações e soluções de segurança e oferece a opção de
Perguntas Frequentes com relação à utilização e segurança dos canais de atendimento. Além
disso, o portal do BB na internet conta com Módulo de Segurança que atua como blindagem
do computador na execução de transações financeiras. Materiais informativos aos clientes a
respeito de utilização segura de terminais de autoatendimento são disponibilizados nas
agências e o cliente conta, ainda, com Suporte Técnico que monitora atividades fora do
padrão.
Ainda no sentido de reforçar a prevenção de combate a fraudes, o Banco do Brasil participa
do Projeto Tentáculos, firmado recentemente em parceria com o Departamento de Polícia
Federal, por meio da Febraban, que prevê o intercâmbio de informações relativas a fraudes,
entre as instituições bancárias do país e aquele órgão. Essa iniciativa, além de trazer
benefícios financeiros para as instituições e seus clientes, deverá apresentar resultados
favoráveis à sociedade em geral, uma vez que contribuirá para a intensificação de ações de
combate ao crime organizado.
A Gestão da Continuidade de Negócios (GCN) no BB visa manter sempre operacionais os
serviços essenciais ao funcionamento dos seus negócios, mesmo diante de cenários de
interrupção de processos ou de crise corporativa, o que contribui para o fortalecimento da
imagem de solidez da Empresa, além de cumprir as exigências do Banco Central do Brasil e
de outros órgãos reguladores no âmbito nacional e internacional.
Em 2010, o Banco do Brasil consolidou o processo de GCN nas suas unidades no Brasil e no
Exterior, por meio do desenvolvimento e implementação de estratégias de continuidade e
contingência que visam proteger pessoas, os ambientes de negócios, a tecnologia da
informação, a guarda de valores, entre outros, em casos de crises ou desastres e catástrofes
ambientais, favorecendo o retorno à normalidade e à retomada dos negócios nas
comunidades atingidas.
PR1
Por ser responsável pela custódia, saneamento e suprimento de numerário em nome do
Banco Central, o Banco do Brasil investe permanentemente na segurança dos ambientes de
negócios (agências e salas de autoatendimento) e na manutenção da infraestrutura da sua
rede de tesourarias.
Assim, em 2010, foram investidos R$ 16,8 milhões na modernização e substituição de
dispositivos de segurança para as agências e R$ 6,4 milhões nas tesourarias regionais. Além
disso, foi iniciada a implementação da Central de Segurança do Banco do Brasil com o
objetivo de gerir, de forma integrada e em tempo real, todos os dispositivos de segurança
das dependências.
A Política de Segurança da Informação do Banco do Brasil, aprovada pelo Conselho de
Administração, apresenta as principais diretrizes para gerir a segurança da informação na
forma de políticas, processos, procedimentos, estruturas organizacionais, programas
informatizados e equipamentos, em conformidade com os requisitos do negócio e com as
leis e regulamentações vigentes. Assim, a política declara o comprometimento da alta
direção com a segurança da informação.
Os controles selecionados estão alinhados aos objetivos de negócio da Companhia e
atendem às melhores práticas de mercado e aos padrões internacionais relativos à
segurança da informação. A gestão da segurança da informação no BB é orientada para os
seguintes objetivos:
• Implementação de soluções de segurança da informação que reduzam perdas em negócios
e processos;
• Ampliação e fortalecimento do relacionamento estratégico com parceiros e órgãos
reguladores;
• Fortalecimento da cultura de segurança da informação;
• Desenvolvimento de soluções que atendam às relações custo, benefício, disponibilidade e
segurança;
• Alcance do nível de excelência em racionalização, integração e automatização de processos
de segurança da informação.
Em 2010, o Banco ampliou e aprimorou sua infraestrutura tecnológica e promoveu a
capacitação de seus colaboradores em relação à segurança da informação. Ainda, deu início
à utilização de cartões inteligentes com certificado digital padrão ICP-Brasil, para acesso de
seus funcionários à rede corporativa e aos aplicativos internos.
O Banco do Brasil integra o Comitê Gestor da ICP-Brasil, representando a Febraban.
SO2
Mais do que uma obrigação legal, prevenir e combater o crime de lavagem de dinheiro para
o Banco do Brasil é uma responsabilidade social e um compromisso com o país. Assim,
durante o ano de 2010, foram aprimoradas as normas e os procedimentos instituídos no
Banco para prevenção e combate à lavagem de dinheiro, tendo como referência a legislação
vigente, os princípios internacionais e as melhores práticas de mercado.
Para viabilizar a detecção, análise e comunicação de indícios de crime de lavagem de
dinheiro, todas as agências do Banco do Brasil, no país, utilizam um sistema automatizado
especialmente desenvolvido para o monitoramento.
O Banco mantém ainda programa para capacitação dos funcionários nestes temas por meio
de cursos presenciais e à distância; seminários, palestras e workshops; disponibiliza uma
Cartilha de Prevenção e Combate à Lavagem de Dinheiro no Portal da Universidade Banco do
Brasil (UniBB); realiza certificação interna de conhecimentos sobre Prevenção e Combate à
Lavagem de Dinheiro com o selo ENCCLA, conferido pelo Ministério da Justiça, e divulga
matérias sobre o tema nos canais de comunicação interna.
Externamente, o Banco do Brasil contribui com o Sistema Nacional de Prevenção e Combate
à Lavagem de Dinheiro por meio de ações como:
• Cooperação com o Ministério da Justiça para manutenção e disseminação das práticas do
Laboratório de Tecnologia contra a Lavagem de Dinheiro – LAB-LD;
• Participação nas reuniões de elaboração e implementação da Estratégia Nacional de
Combate à Corrupção e à Lavagem de Dinheiro – Enccla;
• Cooperação com o Coaf – Conselho de Controle de Atividades Financeiras; e
• Realização de palestras para órgãos externos que atuam no combate à lavagem de
dinheiro.